Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką aplikacją jest SearchVirtualInfo?

SearchVirtualInfo to aplikacja typu adware, która umożliwia umieszczanie natrętnych reklam na każdej odwiedzanej stronie internetowej. Ponadto ta aplikacja zmienia przeglądarki w celu promowania fałszywych wyszukiwarek – jest to zachowanie typowe dla oprogramowania sklasyfikowanego jako porywacze przeglądarki. Większość programów adware i porywaczy przeglądarki ma możliwości śledzenia danych, co prawdopodobnie obejmuje SearchVirtualInfo.

Ponieważ większość użytkowników pobiera/instaluje to oprogramowanie reklamowe nieumyślnie, jest ono również sklasyfikowane jako niechciana aplikacja. Podejrzaną metodą rozsyłania SearchVirtualInfo są fałszywe aktualizacje Adobe Flash Player. Oprócz fałszywych aplikacji do dystrybucji trojanów, ransomware i innego złośliwego oprogramowania powszechnie wykorzystywane są fałszywe aktualizatory/instalatory oprogramowania.

Jakim malware jest RedEye?

RedEye to wirus typu ransomware zaprojektowany przez twórcę wirusów ANNABELLE i Jigsaw. Po infiltracji RedEye rzekomo szyfruje dane przy użyciu algorytmu szyfrowania ES-256 i dodaje do nazw plików rozszerzenie „.RedEye" (np. nazwa „sample.jpg" zostaje zmieniona na „sample.jpg.RedEye").

Oprócz „szyfrowania" danych, RedEye całkowicie je usuwa. Dlatego dane stają się bezużyteczne i niemożliwe do przywrócenia. Ponadto RedEye zmienia tapetę pulpitu i otwiera okienko pop-up zawierające wiadomość z żądaniem okupu.

Jakim malware jest Elpy?

Przeprowadzając regularną analizę próbek malware przesyłanych do VirusTotal, odkryliśmy wariant ransomware o nazwie Elpy. Należy do rodziny Phobos i służy do szyfrowania plików, modyfikowania nazw plików i dostarczania dwóch notatek z żądaniem okupu. Elpy dołącza do nazw plików identyfikator ofiary, adres e-mail ambu.lance@tuta.io i rozszerzenie „.elpy".

Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy", „2.png" na „2.png.id[9ECFA84E-3352].[ambu.lance@tuta.io].elpy" itd. Notatki z żądaniem okupu utworzone przez Elpy noszą nazwy „info.txt" i „info.hta".

Jakim malware jest BlackLegion?

BlackLegion to ransomware ograniczające dostęp do plików poprzez ich szyfrowanie. Ofiary nie mogą otworzyć zaszyfrowanych plików bez ich odszyfrowania. Dodatkowo BlackLegion tworzy notatkę z żądaniem okupu („DecryptNote.txt") i zmienia nazwy plików, dodając ciąg losowych znaków, adres e-mail i rozszerzenie „.BlackLegion".

Ilustracja przedstawiająca sposób, w jaki BlackLegion zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.[34213633].[BlackLegion@zohomail.eu].BlackLegion", „2.png" na „2.png.[34213633].[BlackLegion@zohomail.eu].BlackLegion" itd.

Jaką aplikacją jest TextBoard?

Nasz zespół zauważył aplikację TextBoard podczas sprawdzania próbek przesłanych do witryny VirusTotal. Po sprawdzeniu dowiedzieliśmy się, że celem TextBoard jest wyświetlanie różnych reklam. Dlatego sklasyfikowaliśmy tę aplikację jako adware. Zwykle użytkownicy nieumyślnie instalują oprogramowanie tego typu.

Czym jest GoWebSearch?

GoWebSearch działa nie tylko jako adware, ale także jako porywacz przeglądarki. Oznacza to, że wyświetla reklamy i promuje fałszywe adresy wyszukiwarek poprzez zmianę ustawień przeglądarki. Ponadto ta aplikacja może być zaprojektowana do zbierania informacji związanych z przeglądaniem i innych danych.

Aplikacje tego typu są klasyfikowane jako niechciane, ponieważ użytkownicy często pobierają je i instalują w sposób niezamierzony. Ta konkretna aplikacja jest dystrybuowana za pośrednictwem fałszywego instalatora Adobe Flash Player.

Czym jest SearchMainInfo?

SearchMainInfo to potencjalnie niechciana aplikacja (PUA), która działa zarówno jako adware, jak i porywacz przeglądarki: zmienia niektóre ustawienia przeglądarki (w celu promowania fałszywej wyszukiwarki) i wyświetla reklamy. Zwykle użytkownicy nie pobierają ani nie instalują tych aplikacji celowo. SearchMainInfo jest promowana/rozsyłana przy użyciu zwodniczego instalatora Adobe Flash Player.

Czym jest TotalLetterSearch?

TotalLetterSearch to niechciana aplikacja sklasyfikowana jako adware. To adware należy do grupy aplikacji typu adware o nazwie AdLoad. Adware ma po prostu na celu wyświetlanie różnych reklam, jednak ta konkretna aplikacja promuje również adres fałszywej wyszukiwarki.

W ten sposób TotalLetterSearch działa zarówno jako adware jak i porywacz przeglądarki. Należy pamiętać, że może również śledzić i zapisywać informacje.

Użytkownicy często nieumyślnie pobierają i instalują aplikacje typu adware. Badania pokazują, że aby nakłonić osoby do zainstalowania TotalLetterSearch, programiści używają fałszywego instalatora Adobe Flash Player. Ten typ instalatora może być również używany do rozsyłania trojanów, ransomware i innego złośliwego oprogramowania.

Czym jest GlobalEngineSearch?

GlobalEngineSearch wyświetla reklamy i promuje fałszywą wyszukiwarkę, zmieniając określone ustawienia przeglądarki. Prawdopodobnie zbiera również informacje związane z przeglądaniem (i inne). Ta aplikacja jest sklasyfikowana jako adware i porywacz przeglądarki.

W większości przypadków użytkownicy nieumyślnie pobierają i instalują aplikacje tego typu, dlatego GlobalEngineSearch jest sklasyfikowana jako niechciana aplikacja. Badania pokazują, że ta aplikacja jest dystrybuowana za pośrednictwem zwodniczego (fałszywego) instalatora Adobe Flash Player.

Czym jest UniversalWebResults?

UniversalWebResults (znana również jako UniversalWebResult) ma na celu wyświetlanie różnych reklam użytkownikom. Działa również jako porywacz przeglądarki i zmienia niektóre ustawienia przeglądarki, aby promować adres fałszywej wyszukiwarki. Aplikacje tego typu (adware, porywacze przeglądarki) również zbierają dane przeglądania.

Badania pokazują, że UniversalWebResults jest dystrybuowana za pomocą fałszywego Adobe Flash Player, dlatego osoby często pobierają i instalują tę aplikację w sposób niezamierzony. Z tych powodów UniversalWebResults jest również sklasyfikowana jako potencjalnie niechciana aplikacja (PUA).